收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【11.19】#VirusPackage 35x
123下一页
返回列表 发新帖
查看: 3453|回复: 20
收起左侧

[病毒样本] 【11.19】#VirusPackage 35x

[复制链接]
Jerry.Lin
发表于 2017-11-19 20:13:09 | 显示全部楼层 |阅读模式
https://abuaaedugr-my.sharepoint ... d0e86ca8b680ed51024


质量提高


所采集样本均为当日流行病毒,建议二扫上报,欢迎双击。


火绒KILL6,全靠启发
  1. 病毒库:2017/11/17 17:05
  2. 开始时间:2017/11/19 20:12
  3. 总计用时:00:00:11
  4. 扫描对象:316个
  5. 扫描文件:35个
  6. 发现风险:6个
  7. 已处理风险:6个
  8. 发现系统修复项:0个
  9. 处理系统修复项:0个

  11. 病毒详情

  13. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus35x 1119\Virus(11).vir.JS, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID:[e27d0b2a9482fa98], 处理结果:已处理
  14. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus35x 1119\Virus(10).vir.exe, 病毒名:TrojanDownloader/Sqldown.d, 病毒ID:[49baa8e2b8e86999], 处理结果:已处理
  15. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus35x 1119\Virus(26).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
  16. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus35x 1119\Virus(27).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已处理
  17. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus35x 1119\Virus(3).vir.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已处理
  18. 风险路径:C:\Users\USER\Downloads\Compressed\Virus Test\Virus35x 1119\Virus(31).vir.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已处理
复制代码


回复

举报

pal家族
发表于 2017-11-19 20:20:00 | 显示全部楼层
本帖最后由 pal家族 于 2017-11-19 20:21 编辑

卢克 文件行者:

kill 28x
miss 7x
No repair


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黄粱一梦
发表于 2017-11-19 20:24:13 | 显示全部楼层
officescan12  kill 11x
回复

举报

bbs2811125
发表于 2017-11-19 20:26:18 | 显示全部楼层
本帖最后由 bbs2811125 于 2017-11-19 20:36 编辑

ESET kill 25x
  1. Scan Log
  2. Version of virus signature database: 16435P (20171119)
  3. Date: 2017/11/19  Time: 20:25:14
  4. Scanned disks, folders and files: D:\搜狗高速下载\Virus35x 1119\Virus35x 1119
  5. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(10).vir.exe - a variant of Win32/Packed.Themida suspicious application - cleaned by deleting [1]
  6. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(11).vir.JS - VBS/Obfuscated.G trojan - cleaned by deleting [1]
  7. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(12).vir.exe - Win32/TrojanDownloader.Zurgop.CO trojan - cleaned by deleting [1]
  8. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(13).vir.APK » ZIP » classes.dex - Android/Spy.Banker.QL trojan - deleted
  9. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(14).vir.exe - a variant of MSIL/Filecoder.KQ trojan - cleaned by deleting [1]
  10. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(15).vir - PowerShell/TrojanDownloader.Agent.YP trojan - cleaned by deleting [1]
  11. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(17).vir.JS - JS/TrojanDownloader.Nemucod.CYT trojan - cleaned by deleting [1]
  12. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(18).vir.exe - a variant of Win32/Kryptik.FLHK trojan - cleaned by deleting [1]
  13. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(2).vir.exe - a variant of Win32/Injector.DTNV trojan - cleaned by deleting [1]
  14. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(21).vir.exe - a variant of MSIL/Kryptik.LLL trojan - cleaned by deleting [1]
  15. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(22).vir.exe - Win32/TrickBot.Z trojan - cleaned by deleting [1]
  16. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(23).vir.dll - a variant of Win32/Spy.Banker.ADYU trojan - cleaned by deleting [1]
  17. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(24).vir.Linux_ELF » UPX - a variant of Linux/BitCoinMiner.AE potentially unsafe application - deleted
  18. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(25).vir.exe - a variant of Win32/GenKryptik.BEGV trojan - cleaned by deleting [1]
  19. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(26).vir.exe - a variant of Win32/GenKryptik.BELG trojan - cleaned by deleting [1]
  20. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(27).vir.exe - a variant of Win32/GenKryptik.BELG trojan - cleaned by deleting [1]
  21. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(28).vir.exe - a variant of Win32/Kryptik.FZDF trojan - cleaned by deleting [1]
  22. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(29).vir.exe - Win32/TrickBot.Z trojan - cleaned by deleting [1]
  23. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(3).vir.exe - a variant of Win32/Kryptik.FZEP trojan - cleaned by deleting [1]
  24. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(30).vir.exe » NSIS » reallotments.dll - Win32/Injector.DTNN trojan - cleaned by deleting [1]
  25. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(32).vir.exe » WINRARSFX » CMT - RAR/Agent.CE trojan - cleaned by deleting [1]
  26. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(32).vir.exe » WINRARSFX » ntp.dat - Win32/Injector.Autoit.CNO trojan - cleaned by deleting [1]
  27. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(4).vir.exe - a variant of MSIL/GenKryptik.BEKJ trojan - cleaned by deleting [1]
  28. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(5).vir.exe - a variant of MSIL/PSW.Agent.QKJ trojan - cleaned by deleting [1]
  29. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(7).vir.exe - a variant of Win32/TrojanDownloader.Agent.DSK trojan - cleaned by deleting [1]
  30. D:\搜狗高速下载\Virus35x 1119\Virus35x 1119\Virus(9).vir.exe - a variant of MSIL/CoinMiner.AFI trojan - cleaned by deleting [1]
  31. Number of scanned objects: 1343
  32. Number of threats found: 26
  33. Number of cleaned objects: 26
  34. Time of completion: 20:25:33  Total scanning time: 19 sec (00:00:19)
复制代码


SEP补充6x,剩余16.20.33.34
回复

举报

心醉咖啡
发表于 2017-11-19 20:49:14 | 显示全部楼层
360

  1. 360杀毒扫描日志

  3. 病毒库版本:
  4. 扫描时间:2017-11-19 20:48:05
  5. 扫描用时:00:00:03
  6. 扫描类型:右键扫描
  7. 扫描文件总数:35
  8. 项目总数:17
  9. 清除项目数:17

  11. 扫描选项
  12. ----------------------
  13. 扫描所有文件:是
  14. 扫描压缩包:是
  15. 发现病毒处理方式:由用户选择处理
  16. 扫描磁盘引导区:是
  17. 扫描 Rootkit:是
  18. 使用云查杀引擎:是
  19. 使用QVM人工智能引擎:是
  20. 扫描建议修复项:是
  21. 常规引擎设置:未使用

  23. 扫描内容
  24. ----------------------
  25. F:\浏览器下载\Virus35x 1119


  28. 白名单设置
  29. ----------------------


  32. 扫描结果
  33. ======================
  34. 高危风险项
  35. ----------------------
  36. F:\浏览器下载\Virus35x 1119\Virus(1).vir.rtf        virus.exp.20170199        已删除
  37. F:\浏览器下载\Virus35x 1119\Virus(16).vir.rtf        virus.exp.20170199        已删除
  38. F:\浏览器下载\Virus35x 1119\Virus(10).vir.exe        HEUR/QVM19.1.49C1.Malware.Gen        已删除
  39. F:\浏览器下载\Virus35x 1119\Virus(12).vir.exe        HEUR/QVM10.1.3FB1.Malware.Gen        已删除
  40. F:\浏览器下载\Virus35x 1119\Virus(19).vir.exe        感染型病毒(Win32/Trojan.9de)        已删除
  41. F:\浏览器下载\Virus35x 1119\Virus(14).vir.exe        感染型病毒(Win32/Trojan.dfb)        已删除
  42. F:\浏览器下载\Virus35x 1119\Virus(29).vir.exe        HEUR/QVM20.1.4003.Malware.Gen        已删除
  43. F:\浏览器下载\Virus35x 1119\Virus(28).vir.exe        HEUR/QVM20.1.39B5.Malware.Gen        已删除
  44. F:\浏览器下载\Virus35x 1119\Virus(30).vir.exe        HEUR/QVM42.1.341B.Malware.Gen        已删除
  45. F:\浏览器下载\Virus35x 1119\Virus(18).vir.exe        HEUR/QVM07.1.4A5D.Malware.Gen        已删除
  46. F:\浏览器下载\Virus35x 1119\Virus(2).vir.exe        感染型病毒(Win32/Trojan.Multi.daf)        已删除
  47. F:\浏览器下载\Virus35x 1119\Virus(21).vir.exe        感染型病毒(Win32/Trojan.Multi.daf)        已删除
  48. F:\浏览器下载\Virus35x 1119\Virus(22).vir.exe        HEUR/QVM20.1.4A5D.Malware.Gen        已删除
  49. F:\浏览器下载\Virus35x 1119\Virus(6).vir.exe        感染型病毒(Win32/Trojan.034)        已删除
  50. F:\浏览器下载\Virus35x 1119\Virus(3).vir.exe        HEUR/QVM10.1.4A5D.Malware.Gen        已删除
  51. F:\浏览器下载\Virus35x 1119\Virus(31).vir.exe        HEUR/QVM05.1.4A5D.Malware.Gen        已删除
  52. F:\浏览器下载\Virus35x 1119\Virus(11).vir.JS        virus.js.qexvmc.1080        已删除



  56. 可疑文件上传结果
  57. ----------------------
  58. f:\浏览器下载\virus35x 1119\virus(11).vir.js        上传成功
  59. f:\浏览器下载\virus35x 1119\virus(18).vir.exe        上传成功
  60. f:\浏览器下载\virus35x 1119\virus(3).vir.exe        上传成功
复制代码
回复

举报

DF快递
发表于 2017-11-19 21:12:12 | 显示全部楼层
avast kill 25x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

willjjyu
发表于 2017-11-19 21:29:31 | 显示全部楼层
本帖最后由 willjjyu 于 2017-11-19 21:39 编辑
  1. 19.11.2017 21.27.33        可选择扫描        任务完成        完成时间: 今天, 2017/11/19 21:27
  2. 19.11.2017 21.27.33        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(7).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(7).vir.exe        对象名称: Backdoor.Win32.Poison.ivxy
  3. 19.11.2017 21.27.33        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(7).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(7).vir.exe        对象名称: Backdoor.Win32.Poison.ivxy
  4. 19.11.2017 21.27.32        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(9).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(9).vir.exe        对象名称: Trojan.Win32.BitCoinMiner.qu
  5. 19.11.2017 21.27.32        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(9).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(9).vir.exe        对象名称: Trojan.Win32.BitCoinMiner.qu
  6. 19.11.2017 21.27.31        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(7).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(7).vir.exe        对象名称: Backdoor.Win32.Poison.ivxy
  7. 19.11.2017 21.27.31        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(9).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(9).vir.exe        对象名称: Trojan.Win32.BitCoinMiner.qu
  8. 19.11.2017 21.27.30        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(4).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(4).vir.exe        对象名称: Backdoor.MSIL.Bladabindi.afgo
  9. 19.11.2017 21.27.30        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(5).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(5).vir.exe        对象名称: Trojan-PSW.MSIL.Agent.afxp
  10. 19.11.2017 21.27.30        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(4).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(4).vir.exe        对象名称: Backdoor.MSIL.Bladabindi.afgo
  11. 19.11.2017 21.27.29        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(5).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(5).vir.exe        对象名称: Trojan-PSW.MSIL.Agent.afxp
  12. 19.11.2017 21.27.28        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(4).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(4).vir.exe        对象名称: Backdoor.MSIL.Bladabindi.afgo
  13. 19.11.2017 21.27.28        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(5).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(5).vir.exe        对象名称: Trojan-PSW.MSIL.Agent.afxp
  14. 19.11.2017 21.27.28        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(30).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(30).vir.exe        对象名称: HEUR:Trojan.Win32.Generic
  15. 19.11.2017 21.27.26        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(32).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(32).vir.exe        对象名称: Exploit.Win32.BypassUAC.fxg
  16. 19.11.2017 21.27.26        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(32).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(32).vir.exe        对象名称: Exploit.Win32.BypassUAC.fxg
  17. 19.11.2017 21.27.26        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(30).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(30).vir.exe        对象名称: HEUR:Trojan.Win32.Generic
  18. 19.11.2017 21.27.24        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(30).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(30).vir.exe        对象名称: HEUR:Trojan.Win32.Generic
  19. 19.11.2017 21.27.24        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(32).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(32).vir.exe        对象名称: Exploit.Win32.BypassUAC.fxg
  20. 19.11.2017 21.27.22        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(29).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(29).vir.exe        对象名称: Trojan.Win32.Mansabo.agx
  21. 19.11.2017 21.27.22        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(29).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(29).vir.exe        对象名称: Trojan.Win32.Mansabo.agx
  22. 19.11.2017 21.27.22        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(3).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(3).vir.exe        对象名称: Trojan-Ransom.Win32.Blocker.klno
  23. 19.11.2017 21.27.22        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(3).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(3).vir.exe        对象名称: Trojan-Ransom.Win32.Blocker.klno
  24. 19.11.2017 21.27.20        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(29).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(29).vir.exe        对象名称: Trojan.Win32.Mansabo.agx
  25. 19.11.2017 21.27.20        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(3).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(3).vir.exe        对象名称: Trojan-Ransom.Win32.Blocker.klno
  26. 19.11.2017 21.27.20        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(27).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(27).vir.exe        对象名称: Trojan.Win32.Kasidet.elp
  27. 19.11.2017 21.27.20        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(27).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(27).vir.exe        对象名称: Trojan.Win32.Kasidet.elp
  28. 19.11.2017 21.27.19        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(27).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(27).vir.exe        对象名称: Trojan.Win32.Kasidet.elp
  29. 19.11.2017 21.27.18        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(24).vir.Linux_ELF        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(24).vir.Linux_ELF        对象名称: HEUR:Backdoor.Linux.Tsunami.br
  30. 19.11.2017 21.27.18        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(24).vir.Linux_ELF        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(24).vir.Linux_ELF        对象名称: HEUR:Backdoor.Linux.Tsunami.br
  31. 19.11.2017 21.27.18        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(23).vir.dll        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(23).vir.dll        对象名称: HEUR:Trojan.Win32.Generic
  32. 19.11.2017 21.27.18        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(23).vir.dll        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(23).vir.dll        对象名称: HEUR:Trojan.Win32.Generic
  33. 19.11.2017 21.27.17        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(26).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(26).vir.exe        对象名称: Trojan-Ransom.Win32.Foreign.npya
  34. 19.11.2017 21.27.17        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(26).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(26).vir.exe        对象名称: Trojan-Ransom.Win32.Foreign.npya
  35. 19.11.2017 21.27.16        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(24).vir.Linux_ELF        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(24).vir.Linux_ELF        对象名称: HEUR:Backdoor.Linux.Tsunami.br
  36. 19.11.2017 21.27.16        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(23).vir.dll        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(23).vir.dll        对象名称: HEUR:Trojan.Win32.Generic
  37. 19.11.2017 21.27.16        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(26).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(26).vir.exe        对象名称: Trojan-Ransom.Win32.Foreign.npya
  38. 19.11.2017 21.27.14        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(25).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(25).vir.exe        对象名称: Trojan.Win32.VBKrypt.ylyl
  39. 19.11.2017 21.27.14        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(25).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(25).vir.exe        对象名称: Trojan.Win32.VBKrypt.ylyl
  40. 19.11.2017 21.27.13        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(25).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(25).vir.exe        对象名称: Trojan.Win32.VBKrypt.ylyl
  41. 19.11.2017 21.27.12        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(22).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(22).vir.exe        对象名称: Trojan.Win32.Mansabo.agy
  42. 19.11.2017 21.27.12        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(2).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(2).vir.exe        对象名称: Trojan.Win32.VBKrypt.ylol
  43. 19.11.2017 21.27.12        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(22).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(22).vir.exe        对象名称: Trojan.Win32.Mansabo.agy
  44. 19.11.2017 21.27.12        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(21).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(21).vir.exe        对象名称: Trojan.Win32.Scarsi.anqo
  45. 19.11.2017 21.27.12        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(2).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(2).vir.exe        对象名称: Trojan.Win32.VBKrypt.ylol
  46. 19.11.2017 21.27.11        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(21).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(21).vir.exe        对象名称: Trojan.Win32.Scarsi.anqo
  47. 19.11.2017 21.27.09        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(22).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(22).vir.exe        对象名称: Trojan.Win32.Mansabo.agy
  48. 19.11.2017 21.27.09        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(21).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(21).vir.exe        对象名称: Trojan.Win32.Scarsi.anqo
  49. 19.11.2017 21.27.09        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(2).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(2).vir.exe        对象名称: Trojan.Win32.VBKrypt.ylol
  50. 19.11.2017 21.27.08        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(20).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(20).vir.exe        对象名称: UDS:DangerousObject.Multi.Generic
  51. 19.11.2017 21.27.08        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(20).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(20).vir.exe        对象名称: UDS:DangerousObject.Multi.Generic
  52. 19.11.2017 21.27.06        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(20).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(20).vir.exe        对象名称: UDS:DangerousObject.Multi.Generic
  53. 19.11.2017 21.27.05        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(19).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(19).vir.exe        对象名称: Trojan.Win32.Cometer.ahw
  54. 19.11.2017 21.27.05        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(18).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(18).vir.exe        对象名称: Trojan-Downloader.Win32.Injecter.vvg
  55. 19.11.2017 21.27.05        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(19).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(19).vir.exe        对象名称: Trojan.Win32.Cometer.ahw
  56. 19.11.2017 21.27.05        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(13).vir.APK        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(13).vir.APK        对象名称: HEUR:Trojan-Spy.AndroidOS.Agent.pn
  57. 19.11.2017 21.27.05        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(18).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(18).vir.exe        对象名称: Trojan-Downloader.Win32.Injecter.vvg
  58. 19.11.2017 21.27.05        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(13).vir.APK        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(13).vir.APK        对象名称: HEUR:Trojan-Spy.AndroidOS.Agent.pn
  59. 19.11.2017 21.27.03        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(19).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(19).vir.exe        对象名称: Trojan.Win32.Cometer.ahw
  60. 19.11.2017 21.27.03        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(18).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(18).vir.exe        对象名称: Trojan-Downloader.Win32.Injecter.vvg
  61. 19.11.2017 21.27.02        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(13).vir.APK        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(13).vir.APK        对象名称: HEUR:Trojan-Spy.AndroidOS.Agent.pn
  62. 19.11.2017 21.27.01        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(17).vir.JS        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(17).vir.JS        对象名称: HEUR:Trojan.Script.Agent.gen
  63. 19.11.2017 21.27.01        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(17).vir.JS        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(17).vir.JS        对象名称: HEUR:Trojan.Script.Agent.gen
  64. 19.11.2017 21.27.00        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(15).vir        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(15).vir        对象名称: HEUR:Trojan.Script.Agent.gen
  65. 19.11.2017 21.27.00        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(15).vir        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(15).vir        对象名称: HEUR:Trojan.Script.Agent.gen
  66. 19.11.2017 21.26.59        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(17).vir.JS        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(17).vir.JS        对象名称: HEUR:Trojan.Script.Agent.gen
  67. 19.11.2017 21.26.58        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(15).vir        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(15).vir        对象名称: HEUR:Trojan.Script.Agent.gen
  68. 19.11.2017 21.26.58        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(16).vir.rtf        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(16).vir.rtf        对象名称: HEUR:Exploit.MSOffice.Generic
  69. 19.11.2017 21.26.58        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(16).vir.rtf//objdata        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(16).vir.rtf//objdata        对象名称: HEUR:Exploit.MSOffice.Generic
  70. 19.11.2017 21.26.57        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(16).vir.rtf//objdata        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(16).vir.rtf//objdata        对象名称: HEUR:Exploit.MSOffice.Generic
  71. 19.11.2017 21.26.57        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(14).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(14).vir.exe        对象名称: Trojan.MSIL.DOTHETUK.nhh
  72. 19.11.2017 21.26.57        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(14).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(14).vir.exe        对象名称: Trojan.MSIL.DOTHETUK.nhh
  73. 19.11.2017 21.26.56        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(1).vir.rtf        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(1).vir.rtf        对象名称: HEUR:Trojan.OLE2.Badur.urc
  74. 19.11.2017 21.26.56        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(14).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(14).vir.exe        对象名称: Trojan.MSIL.DOTHETUK.nhh
  75. 19.11.2017 21.26.54        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(12).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(12).vir.exe        对象名称: Backdoor.Win32.Androm.onbj
  76. 19.11.2017 21.26.53        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(12).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(12).vir.exe        对象名称: Backdoor.Win32.Androm.onbj
  77. 19.11.2017 21.26.52        检测到的对象 ( 文件 ) 已删除        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(10).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(10).vir.exe        对象名称: UDS:DangerousObject.Multi.Generic
  78. 19.11.2017 21.26.52        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(10).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(10).vir.exe        对象名称: UDS:DangerousObject.Multi.Generic
  79. 19.11.2017 21.26.51        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\LYJ\Desktop\Virus35x 1119\Virus(1).vir.rtf//objdata        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(1).vir.rtf//objdata        对象名称: HEUR:Trojan.OLE2.Badur.urc
  80. 19.11.2017 21.26.32        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(12).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(12).vir.exe        对象名称: Backdoor.Win32.Androm.onbj
  81. 19.11.2017 21.26.30        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(1).vir.rtf//objdata        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(1).vir.rtf//objdata        对象名称: HEUR:Trojan.OLE2.Badur.urc
  82. 19.11.2017 21.26.30        检测到的对象 ( 文件 )         C:\Users\LYJ\Desktop\Virus35x 1119\Virus(10).vir.exe        文件: C:\Users\LYJ\Desktop\Virus35x 1119\Virus(10).vir.exe        对象名称: UDS:DangerousObject.Multi.Generic
  83. 19.11.2017 21.26.27        可选择扫描        任务启动        时间: 今天, 2017/11/19 21:26
复制代码

KIS18 KILL 27 MIss8 剩余项目已经上报


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2017-11-19 22:29:00 | 显示全部楼层
sharepoint 不允许 cookies 居然不让下载。

SCEP 余 18
明细:
  1. 2017/11/19  11:57             6,785 VIRUS(~1.RTF Virus(1).vir.rtf
  2. 2017/11/19  13:25            15,184 VIRUS(~1.JS  Virus(11).vir.JS
  3. 2017/11/19  16:55        10,037,765 VIRUS(~1.APK Virus(13).vir.APK
  4. 2017/11/19  15:07            19,118 VIRUS(~1.VIR Virus(15).vir
  5. 2017/11/19  13:24             5,254 VIRUS(~2.RTF Virus(16).vir.rtf
  6. 2017/11/19  15:24           217,088 VIRUS(~4.EXE Virus(18).vir.exe
  7. 2017/11/19  11:56         2,669,568 VI6BA0~1.EXE Virus(20).vir.exe
  8. 2017/11/19  15:12           453,120 VIEA0B~1.EXE Virus(22).vir.exe
  9. 2017/11/19  15:25         6,022,656 VIRUS(~1.DLL Virus(23).vir.dll
  10. 2017/11/19  15:15           452,096 VI5352~1.EXE Virus(29).vir.exe
  11. 2017/11/19  13:26           232,448 VI9977~1.EXE Virus(3).vir.exe
  12. 2017/11/19  15:08           948,773 VIB6EE~1.EXE Virus(32).vir.exe
  13. 2017/11/19  11:54           105,984 VIRUS(~2.DLL Virus(33).vir.dll
  14. 2017/11/19  11:54           914,432 VIRUS(~3.DLL Virus(34).vir.dll
  15. 2017/11/19  16:32            74,752 VI695E~1.EXE Virus(35).vir.exe
  16. 2017/11/19  11:56           192,512 VIBC83~1.EXE Virus(6).vir.exe
  17. 2017/11/19  16:32            74,752 VI3C77~1.EXE Virus(8).vir.exe
  18. 2017/11/19  11:54             8,704 VI3060~1.EXE Virus(9).vir.exe
复制代码

              18 个文件     22,450,991 字节
回复

举报

和泉纱雾
发表于 2017-11-20 06:20:41 | 显示全部楼层

剩余

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小飞侠.net
发表于 2017-11-20 08:48:34 | 显示全部楼层
本帖最后由 小飞侠.net 于 2017-11-20 09:26 编辑

X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):


Start Time: Fri Nov 17 22:03:31 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.16.01
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (13).bin.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (14).bin.exe -> Cloud:Trojan.Win32.Hancitor
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (15).bin.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (16).bin.exe -> Cloud:Trojan.Win32.Hancitor
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (17).bin.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (18).bin.sys -> Cloud:Trojan.Win32.Hancitor
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (19).bin.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (2).bin.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (20).bin.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (21).bin.DOC -> Cloud:Macro.MSWord.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (22).bin.html -> Cloud:Trojan.Script.Downloader
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (23).bin.exe -> Cloud:Trojan.Win32.LokiBot
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (25).bin.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (30).bin.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (33).bin.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (40).bin.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (41).bin.S -> Heur:Trojan.Script.Obfus.Generic
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (42).bin.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (46).bin.exe -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (49).bin.rtf -> Cloud:Exploit.RTF.CVE-2017-0199
C:\Users\Admin\Desktop\AVtest100\3DBED2D7Up1117aaa\Virus49x_1117\Virus49x 1117\Virus (9).bin.exe -> Trojan.Win32.Generic.Ec
Elapsed Time: 00:01:56
Total File: 49
Skipped File: 4
Infected File: 21
Start Time: Mon Nov 20 09:23:55 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.16.01
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(1).vir.rtf -> Cloud:Exploit.RTF.CVE-2017-0199
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(11).vir.JS -> Heur:Malware.Script.Generic
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(12).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(14).vir.exe -> Hacktool.Win32.Confuser.Aa
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(15).vir -> Cloud:Trojan.Script.Downloader
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(17).vir.JS -> Cloud:Trojan.Script.Downloader
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(2).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(21).vir.exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(22).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(23).vir.dll -> Cloud:Trojan.Win32.Banker
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(25).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(26).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(28).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(29).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(30).vir.exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(32).vir.exe -> Cloud:Trojan.Win32.Autoit
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(33).vir.dll -> Heur:Trojan.Downloader.Gen.4
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(7).vir.exe -> Cloud:Trojan.Win32.Dyloader
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(9).vir.exe -> Cloud:Trojan.Win32.Downloader
Elapsed Time: 00:01:17
Total File: 35
Skipped File: 2
Infected File: 19




瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+(开)     
                                                                     
                瑞星反恶软引擎命令行扫描器(社区交流版)                 
                                                                     


编译于:Sep 22 2017   15:07:50


提示:
  - 本工具供社区交流使用,请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性,结果仅供参考


* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171120090246.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119


* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3193
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Mon Nov 20 09:03:02 2017


{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(1).vir.rtf","infect":{"engine":"sha1","signature":"c2hhMTr7tyYbKqGsIYwIv9PyMvHu2nTFEA","threat":"Exploit.Generic!8.3E1"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(11).vir.JS","infect":{"engine":"topis","signature":"bF9MW422UrO","threat":"Trojan.Obfuscated!8.4C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(16).vir.rtf","infect":{"engine":"classic","threat":"Exploit.CVE-2017-0199.Gen!1.AECA"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(15).vir","infect":{"engine":"sha1","signature":"c2hhMTpM/Y56mwbDN1M4aarA6xEOojJy+A","threat":"Downloader.Agent!8.B23"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(10).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazp+S/3f56GDipOTvs+aREZZ","threat":"Malware.Heuristic!ET#97%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(14).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrzW67sYjUU4ejoLao4x1D1FNa98Q","threat":"Ransom.FileCryptor!8.1A7"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(12).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqP+r+LoIHz/fHYG0I0TcRuslKvvA","threat":"Backdoor.Androm!8.113"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(17).vir.JS","infect":{"engine":"sha1","signature":"c2hhMTrSEJXqf0AkAvBKnoFx50edQAh5Cw","threat":"Downloader.Nemucod!8.34"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(18).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTo0e6WY4dSN404AjWlmP8P3JPg6JQ","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(24).vir.Linux_ELF","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(19).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTozyXzjAqtysct5QWgJIPmXPJwZEQ","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(2).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqQtPuBNmwfHKSa0AM5qpkHvCWD9Q","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(21).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTq7M1rPBo4yPoYZj/zN3RkC+6II9g","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(25).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTp8IucLtgtAaZHEAkAboh8pdeegew","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(28).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTp5ZtskfPEjsx+JcVuFEKrrvRThhQ","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(23).vir.dll","infect":{"engine":"sha1","signature":"c2hhMTpNxW7IJdh3cY2F7vDV8FCvpRyMow","threat":"Spyware.Banker!8.8D"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(29).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqYE2pfU0JJRJsCUo/AxRvhR9ykyA","threat":"Trojan.TrickBot!8.E313"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(27).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqEgExSO4MIJz+kusYHrzPc5uYLcA","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(26).vir.exe","infect":{"engine":"c64","signature":"YzY0OpA0j9R7im9t","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(22).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrCzc1Z9liTT609REUue4lbvLS6yg","threat":"Trojan.TrickBot!8.E313"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(20).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazpYzvzabDU4yNZXOzrOZ6Kb","threat":"Malware.Heuristic!ET#97%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(3).vir.exe","infect":{"engine":"c64","signature":"YzY0OtFk7X4nHr7C","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(30).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTr35mNqXYjGVjEYbeYImHLBXiix9w","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(31).vir.exe","infect":{"engine":"rdmk","signature":"cmRtazr85eLhciCwE2PApV/Y0JGD","threat":"Malware.Heuristic!ET#100%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(32).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqLZrPrqSpK6pYWPCS925he9zkGTw","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(33).vir.dll","infect":{"engine":"sha1","signature":"c2hhMTqr2U8Gybnf2bTKfE4I0KW22LrKbg","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(35).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTr5YBPiIbUYiyxVLDCMvCVlN+1t7A","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(5).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTqLz6irk3201R6y0OIWQkwVOA2yWA","threat":"Stealer.Agent!8.C2"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(4).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTpEvQYMabNB6nnQtvKzdEkKjjSFHQ","threat":"Backdoor.Bot!1.6675"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(6).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTrMipJ0Mgwnl6SUdEjiQB0Ykw1U8A","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(13).vir.APK","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(7).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTogdontbnyjaxNHX9Nk8IhEeI12nw","threat":"Backdoor.Poison!8.2D7"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(9).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTq9bBwFIhzJ77gvoxA/HgWiOZV1+A","threat":"Trojan.CoinMiner!8.30A"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(8).vir.exe","infect":{"engine":"sha1","signature":"c2hhMTr5YBPiIbUYiyxVLDCMvCVlN+1t7A","threat":"Malware.Undefined!8.C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\2606AFC8Up1119\\Virus35x 1119\\Virus(34).vir.dll","type":"scan"}


扫描结束: Mon Nov 20 09:03:04 2017


总扫描耗时: 0:2:11(m:s:ms)
总扫描对象: 41
总扫描文件: 35
总恶意文件: 32
有效检出率: 91.43%




Emsisoft Emergency Kit - 版本 2017.10
上次更新: 2017/11/20 8:30:08
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64

扫描设置:

扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\

检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off

扫描开始于:        2017/11/20 8:59:10
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(1).vir.rtf -> (objdata) -> (Embedded DocFile g)         发现病毒: Exploit.CVE-2017-0199.Gen (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(11).vir.JS -> (INFECTED_JS)         发现病毒: JS:Trojan.Cryxos.976 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(16).vir.rtf -> (objdata) -> (Embedded DocFile g)         发现病毒: Exploit.CVE-2017-0199.Gen (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(30).vir.exe -> (NSIS o) -> lzma_nsis0002         发现病毒: Gen:Variant.Symmi.80058 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(12).vir.exe         发现病毒: Trojan.GenericKD.12581905 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(14).vir.exe         发现病毒: Trojan.Ransom.Wndi (A) [291507]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(17).vir.JS         发现病毒: Trojan.JS.Agent.PYX (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(2).vir.exe         发现病毒: Trojan.GenericKD.12573993 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(21).vir.exe         发现病毒: Trojan.GenericKD.12582436 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(22).vir.exe         发现病毒: Gen:Variant.Zusy.264791 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(25).vir.exe         发现病毒: Trojan.GenericKD.12582560 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(26).vir.exe         发现病毒: Gen:Variant.Mikey.74650 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(27).vir.exe         发现病毒: Gen:Variant.Mikey.74650 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(28).vir.exe         发现病毒: Trojan.Agent.CQMJ (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(23).vir.dll         发现病毒: Gen:Variant.Symmi.60013 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(3).vir.exe         发现病毒: Gen:Variant.Midie.42055 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(29).vir.exe         发现病毒: Gen:Variant.Zusy.264791 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(34).vir.dll         发现病毒: Gen:Variant.Graftor.419396 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(5).vir.exe         发现病毒: Trojan.RebornStealer (A) [289543]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(7).vir.exe         发现病毒: Trojan.GenericKD.6207845 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(6).vir.exe         发现病毒: Gen:Trojan.Heur.GM.0440044002 (B) [krnl.xmd]

已扫描        1691
发现        21

扫描完成后:        2017/11/20 8:59:31
扫描时间:        0:00:21




ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNY智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing

日志
正在扫描日志
检测引擎的版本: 16432P (20171118)
日期: 2017/11/20  时间: 8:54:37
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(10).vir.exe - Win32/Packed.Themida 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(11).vir.JS - VBS/Obfuscated.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(12).vir.exe - Win32/TrojanDownloader.Zurgop.CO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(13).vir.APK > ZIP > classes.dex - Android/Spy.Banker.QL 特洛伊木马 - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(14).vir.exe - MSIL/Filecoder.KQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(15).vir - PowerShell/TrojanDownloader.Agent.YP 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(17).vir.JS - JS/TrojanDownloader.Nemucod.CYT 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(18).vir.exe - Win32/Kryptik.FLHK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(2).vir.exe - Win32/Injector.DTNV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(21).vir.exe - MSIL/Kryptik.LLL 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(22).vir.exe - Win32/TrickBot.Z 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(23).vir.dll - Win32/Spy.Banker.ADYU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(25).vir.exe - Win32/GenKryptik.BEGV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(26).vir.exe - Suspicious Object - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(27).vir.exe - Suspicious Object - 扫描完成后再选择处理方式
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(28).vir.exe - Win32/Kryptik.FZDF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(29).vir.exe - Win32/TrickBot.Z 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(30).vir.exe > NSIS > reallotments.dll - Win32/Injector.DTNN 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(32).vir.exe > WINRARSFX > CMT - RAR/Agent.CE 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(32).vir.exe > WINRARSFX > ntp.dat - Win32/Injector.Autoit.CNO 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(4).vir.exe - MSIL/GenKryptik.BEKJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(5).vir.exe - MSIL/PSW.Agent.QKJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(7).vir.exe - Win32/TrojanDownloader.Agent.DSK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\2606AFC8Up1119\Virus35x 1119\Virus(9).vir.exe - MSIL/CoinMiner.AFI 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 1343
发现的威胁数: 24
已清除对象数: 21
完成时间: 8:55:54  总扫描时间: 77 秒 (00:01:17)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。



火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2017/11/17 17:05
开始时间:2017/11/20 08:43
总计用时:00:00:20
扫描对象:1578个
扫描文件:35个
发现风险:6个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119.rar
文件大小: 20.7 MB (21,795,672 字节)
修改时间: 2017年11月20日,08:38:21
MD5: 89B2AB970FC7D744A82D923C8814FE14
SHA1: FEFEB1F4EE70169B44399BBF3A6BEB1A93A0F881
SHA256: 395B4ACB87F440D6F2CA061E331C9530FACB94D4576A131C0A940A9EE4B5F9B5
SHA512: DF7FF9A484F7B9AA70B9143D4929D61DB0ACC714FCF23A2B97BC7F89AF42E0E37D1B2265BC44CEE956EF3EF1FFC589CC3835889C1112F2DD13C2D98F3F9251E8
CRC32: 2606AFC8
计算时间: 0.92s



病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119\Virus(11).vir.JS, 病毒名:SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID:[e27d0b2a9482fa98], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119\Virus(10).vir.exe, 病毒名:TrojanDownloader/Sqldown.d, 病毒ID:[49baa8e2b8e86999], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119\Virus(26).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119\Virus(3).vir.exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119\Virus(31).vir.exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus35x 1119\Virus(27).vir.exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 07:50 , Processed in 0.155904 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表